Pegasus间谍软件利用iMessage零点击攻击感染了几部iPhone手机
突出了- Pegasus间谍软件由以色列公司NSO集团开发
- 据报道,最近它被用来监视记者和政客
- Pegasus间谍软件可以安装在Android和iOS pho上nes两
Pegasus间谍软件是以色列网络情报公司NSO集团开发的一款监视软件。据该公司所称,该公司专门开发复杂的软件和技术,专门出售给经过审查的政府的执法和情报机构,其唯一目的是通过防止犯罪和恐怖行动拯救生命。Pegasus就是这样一个软件,它可以在未经同意的情况下访问你的手机,收集个人和敏感信息,并将其传递给监视你的用户。
帕伽索斯间谍软件:它能做什么?
据卡巴斯基称,Pegasus间谍软件能够读取受害者的短信和电子邮件,监听电话,截图,记录按键,访问联系人和浏览器历史记录。另一份报告证实,黑客可以劫持手机的麦克风和摄像头,把它变成一个实时监控设备。同样值得注意的是,Pegasus是一个相当复杂和昂贵的恶意软件,旨在监视特殊兴趣的个人,所以一般用户不太可能遇到它。
帕伽索斯间谍软件:它第一次被发现是什么时候?
Pegasus间谍软件于2016年首次在iOS版本中被发现,随后在Android版本中发现了一个略有不同的版本。卡巴斯基指出,在早期,主要的感染方案之一是通过短信。受害者收到了一条带有链接的短信。如果用户点击了它,那么他们的设备就会被间谍软件感染。
然而,在过去5年里,Pegasus已经从一个依赖于社会工程的相对粗糙的系统,发展成为一款无需用户点击任何链接就能破解手机的软件,或者被网络世界称为“零点击漏洞”(zero-click漏洞)的软件。
帕伽索斯间谍软件:它如何感染手机?
有组织犯罪和腐败报告项目(OCCRP)报告说,最终,随着公众越来越了解这些策略,能够更好地发现恶意垃圾邮件,零点击利用解决方案被发现。这种方法不依赖于目标做任何事情,以便珀伽索斯危及他们的设备。零点击漏洞依赖于iMessage、WhatsApp和FaceTime等流行应用程序的漏洞,这些应用程序都能接收和分类数据,有时数据来源未知。一旦发现漏洞,Pegasus可以通过应用程序的协议潜入设备。用户不需要点击链接、阅读信息或接听电话——他们甚至可能看不到未接电话或未接消息。
它可以连接到大多数通讯系统,包括Gmail、Facebook、WhatsApp、FaceTime、Viber、微信、Telegram,以及苹果的内置通讯和电子邮件应用程序等。有了这样的队伍,几乎可以监视全世界的人口。显然,NSO提供的是一种情报机构即服务,”美国某情报机构前网络工程师蒂莫西•萨默斯(Timothy Summers)表示。
除了“零点击”漏洞,OCCRP报告了另一种悄悄访问目标设备的方法,称为“网络注入”。一个目标的网页浏览可以让他们打开攻击,而不需要他们点击一个专门设计的恶意链接。这种方法包括等待目标在正常的在线活动期间访问一个没有完全安全的网站。一旦他们点击了一个未受保护网站的链接,NSO集团的软件就可以访问手机并引发感染。
大赦国际(Amnesty International)最近报告称,NSO集团的间谍软件通过iMessage零点击攻击感染了新款iPhone,特别是iPhone 11和iPhone 12。这款间谍软件可以模仿下载到iPhone上的应用程序,并通过苹果的服务器发送推送通知。成千上万的iPhone手机可能已经受到NSO间谍软件的威胁。
卡巴斯基表示,Pegasus Android并不依赖于零日漏洞。相反,它使用一种众所周知的生根方法,叫做Framaroot。另一个区别:如果iOS版本未越狱设备,整个攻击失败,但随着Android版本,即使恶意软件未能获得必要的根访问安装监控软件,它仍然会尝试直接询问用户的权限需要至少漏出一些数据。
帕伽索斯间谍软件:有没有一种方法来检测手机是否已被入侵?
国际特赦组织(Amnesty International)的研究人员开发了一种工具,可以检查你的手机是否已成为间谍软件的目标。移动验证工具包(MVT)旨在帮助识别飞马是否感染了您的设备。虽然它可以在Android和iOS设备上运行,但现在它需要一些命令行知识。但是,随着时间的推移,MVT可能会接收图形用户界面(GUI)。
点击分享到
